Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 21 окт 2018, 03:18

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Странности Postfix и DNS
СообщениеДобавлено: 06 июн 2013, 11:11 
Не в сети
member

Зарегистрирован: 05 июн 2009, 10:47
Сообщения: 33
Откуда: Новороссийск
Добрый день, уважаемые форумчане!
Прошу помочь разобраться со странной ситуацией.
Имеем почтовый сервер на SL-6.0, iRedMail

Вывод команды cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4

dig, nslookup отрабатывают правильно.
Имеется непонятная проблема с Postfix: при включенной проверке reject_unknown_sender_domain в smtpd_recipient_restrictions postfix формирует запрос к dns серверу с адресом 192.168.0.1 вывод tcpdump ниже. Причем по этому адресу действительно когда-то был доступен dns сервер. Откуда postfix может брать настройку старого dns? Если выключить reject_unknown_sender_domain - запрос к 192.168.0.1 не формируется.

Ниже ситуация отправки почты с yandex на проблемный почтовый сервер
Полный вывод tcpdump не имеет смысла приводить, аномалия видна в первой строке (запрос MX записи)
root@mx1 /]# tcpdump -i eth0 dst port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:48:51.390256 IP 192.168.0.122.59707 > 192.168.0.1.domain: 52552+ MX? yandex.ru. (27)
10:48:51.390596 IP 192.168.0.122.35064 > google-public-dns-a.google.com.domain: 59012+ PTR? 1.0.168.192.in-addr.arpa. (42)
10:48:51.408791 IP 192.168.0.122.46870 > google-public-dns-a.google.com.domain: 41542+ PTR? 122.0.168.192.in-addr.arpa. (44)
10:48:51.426663 IP 192.168.0.122.58129 > google-public-dns-a.google.com.domain: 30411+ PTR? 8.8.8.8.in-addr.arpa. (38)
10:48:51.487571 IP 192.168.0.122.40616 > google-public-dns-a.google.com.domain: 24271+ TXT? mail._domainkey.yandex.ru. (43)
10:48:51.539636 IP 192.168.0.122.35828 > google-public-dns-a.google.com.domain: 8627+ NS? sun.com. (25)
10:48:51.558367 IP 192.168.0.122.54055 > google-public-dns-b.google.com.domain: 30623+ NS? msn.com. (25)


smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:7777,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10031


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB